O Relatório de Ameaças do McAfee Labs que examina o crescimento e as tendências de novos tipos de malware, ransomware e outras ameaças no 1º trimestre de 2018, registrou, em média, cinco novas amostras de ameaças por segundo, incluindo um aumento nos casos de "cryptojacking" e outros malware de mineração de criptomoedas, bem como campanhas notáveis que demonstram a intenção deliberada de aprimorar os ataques mais sofisticados de 2017.
Segundo o estudo, os hackers ampliaram suas operações de cryptojacking e outros esquemas de mineração de criptomoedas, em que os criminosos sequestram os navegadores das vítimas ou infectam seus sistemas para usá-los secretamente com a finalidade de minerar criptomoedas legítimas, como Bitcoin. Essa categoria de malware mineradores de moedas teve um impressionante crescimento de 629% no primeiro trimestre de 2018, disparando de aproximadamente 400 mil amostras totais conhecidas no 4º trimestre de 2017 para mais de 2,9 milhões no trimestre seguinte. Isso indica que os criminosos cibernéticos continuam apostando na abordagem de simplesmente infectar os sistemas dos usuários e coletar pagamentos sem depender de terceiros para lucrar com seus crimes.
"Os criminosos cibernéticos geralmente optam pelas atividades criminosas que geram o maior lucro possível", afirmou Steve Grobman, CTO da McAfee. "Nos últimos trimestres, observamos uma transição do roubo de dados para o ransomware, que é um crime mais eficiente. Com a constante valorização das criptomoedas, as tendências do mercado estão levando os criminosos a adotar o cryptojacking e o roubo de criptomoedas. O crime cibernético é um negócio, e as tendências do mercado continuarão influenciando a decisão dos criminosos sobre onde concentrar seus esforços."
De acordo ainda com o relatório, a quadrilha de crime cibernético Lazarus lançou uma campanha de phishing extremamente sofisticada para roubar Bitcoins, a HaoBao, tendo como alvo instituições financeiras internacionais e usuários do Bitcoin. Quando os destinatários de e-mails abrem anexos maliciosos, um implante analisa o sistema em busca de transações de Bitcoin e instala um malware que constantemente coleta dados e minera criptomoedas.